Memcached UDP 反射攻擊漏洞

NO IMAGE
1 Star2 Stars3 Stars4 Stars5 Stars 給文章打分!
Loading...

問題記錄

  今天中午有同事反應某系統開啟很慢,以為是電腦問題(手動偷笑)。開啟網站一看,慢的連靜態檔案都是幾KB/S的速度。這明顯不合理啊。上伺服器一查,CPU正常、記憶體正常、Web程式也正常。

  於是想到了網路頻寬問題。用vnstat -i eth1 -l

使用最小化許可權賬號執行 Memcached 服務

使用普通許可權賬號執行,指定 Memcached 使用者。例如,在 Linux 環境中執行以下命令來執行 Memcached:

memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid

啟用認證功能

Memcached 本身沒有做驗證訪問模組,Memcached 從 1.4.3 版本開始,能支援 SASL 認證。

修改預設埠

修改預設 11211 監聽埠為 11222 埠。在 Linux 環境中執行以下命令:

memcached -d -m 1024 -u memcached -l 127.0.0.1 -p 11222 -c 1024 -P /tmp/memcached.pid

參考資料

【重要安全預警】Memcached被利用UDP反射攻擊漏洞預警
一個小故事讀懂Memcached漏洞

原文地址: https://shockerli.net/post/me…

相關文章

伺服器 最新文章